pliego de prescripciones tÉcnicas · 2019-07-29 · degradación en el rendimiento, en la...
TRANSCRIPT
PLIEGO DE PRESCRIPCIONES TÉCNICAS SERVICIOS DE RED DE DISTRIBUCIÓN DE CONTENIDOS (CDN)
PARA LOS PORTALES DE WWW.COMUNIDAD.MADRID
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Ref: 45/382647.9/19
Núm.Exp.: ECON/000025/2019 1
Contenido
CLAUSULA 1 INTRODUCCIÓN ......................................................................................................2
CLAUSULA 2 OBJETO ...................................................................................................................4
CLAUSULA 3 ÁMBITO DE ACTUACIÓN .......................................................................................5
Ámbito Funcional ....................................................................................................................5
Ámbito Técnico de actuación .................................................................................................5
CLAUSULA 4 REQUERIMIENTOS .................................................................................................6
Cache HTTP: ..........................................................................................................................6
Tráfico TLS .............................................................................................................................7
Video bajo demanda (Streaming) ...........................................................................................7
Conmutación ante fallos .........................................................................................................8
Seguridad ...............................................................................................................................8
Consola, alertas e informes ....................................................................................................8
Servicios de Soporte ..............................................................................................................8
CLAUSULA 5 DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR .............................................10
CLAUSULA 6 VOLUMETRÍA, Y ACUERDO DE NIVEL DE SERVICIO ......................................11
Volumetría ............................................................................................................................11
Acuerdo de Nivel de Servicio ...............................................................................................11
CLAUSULA 7 INCIDENCIAS Y SOPORTE ..................................................................................12
CLAUSULA 8 RESPONSABLE DEL SERVICIO ..........................................................................14
CLAUSULA 9 SEGUIMIENTO Y CONTROL DE LA EJECUCIÓN DEL CONTRATO .................15
CLAUSULA 10 GESTIÓN DE LA SEGURIDAD .............................................................................16
Protección de datos personales y Privacidad.......................................................................16
Seguridad en la utilización de medios electrónicos ..............................................................21
Medidas de Seguridad .........................................................................................................22
CLAUSULA 11 CALIDAD ...............................................................................................................24
CLAUSULA 12 PLAZO DE EJECUCIÓN .......................................................................................25
CLAUSULA 13 CONSULTAS SOBRE EL PLIEGO DE CLÁUSULAS TÉCNICAS .......................26
ANEXO 1.- MODELO DE CURRICULUM VITAE .....................................................................27
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 2
CLAUSULA 1 INTRODUCCIÓN
La Agencia para la Administración Digital de la Comunidad de Madrid (Madrid Digital de ahora en adelante), que tras la entrada en vigor de la Ley 7/2005 de Medidas Fiscales y Administrativas, con fecha 23 de diciembre, se configura como un ente público, actualmente adscrita a la Consejería de Economía, Empleo y Hacienda, tiene asignada, entre otras funciones, la prestación de los servicios informáticos y de comunicaciones a la Comunidad de Madrid, mediante medios propios o ajenos, a cuyo fin le corresponde particularmente, el desarrollo y adquisición de aplicaciones informáticas y sistemas de información para la Comunidad de Madrid, y su mantenimiento y soporte posteriores, de acuerdo con las especificaciones funcionales y necesidades de los distintos centros directivos. En su virtud es competencia de esta Agencia la contratación de los servicios que en este pliego se detallan.
En el ejercicio de sus funciones, Madrid Digital tiene entre sus objetivos garantizar una mejor prestación de los servicios ofrecidos a los ciudadanos de la Comunidad de Madrid, mediante la ampliación y mejora de los sistemas de información.
A tal fin, Madrid Digital apuesta por el uso de las nuevas tecnologías, incluyendo los servicios en la nube, para proporcionar al ciudadano la mejor información y calidad en los servicios prestados a través del conjunto de portales que conforman su plataforma web institucional www.comunidad.madrid, con intención, además, de convertirla en una referencia nacional e internacional. Se trata del punto de acceso por el canal web a ciudadanos y empresas, a los servicios de consulta de información, realización de trámites telemáticos de envío y recepción de escritos, solicitudes, documentos y cualquier otra operación de acceso digital de la ciudadanía a los Servicios Públicos. Consta de un Portal Central así como de una serie de portales independientes como son BOCM, Portal de Transparencia, Portal de Participación, Portal de Presupuestos, Portal Electoral, los 35 Portales de Hospitales, los Portales asociados a museos y centros de arte, entre otros.
La Comunidad de Madrid, a través de la Comisión Web, las Oficinas Web y sus 600 redactores, realiza un esfuerzo continuo por dotar a esta plataforma de toda la información y servicios de utilidad para los ciudadanos y empresas, siendo creados nuevos contenidos de forma continua y siendo éstos constantemente actualizados. Ello supone que el volumen de contenidos del portal es muy elevado, contando en la actualidad con más de 10.000 páginas y con hasta 2.000.000 de visitas mensuales, sólo en el Portal Central.
Se debe contar con un sistema que permita hacer llegar los contenidos web a ciudadanos y empresas con unos tiempos de respuesta adecuados, siendo para ello capaz de soportar cargas elevadas de trabajo, absorbiendo cualquier volumen de tráfico, en un modelo 24x7 y con independencia de las condiciones de Internet.
Adicionalmente, es un requisito imprescindible que la Comunidad de Madrid conserve en todo momento el control del portal, incluyendo la metodología de publicación, la capacidad de refresco de contenidos, la monitorización en tiempo real y la consulta de información ejecutiva histórica. La degradación en el rendimiento, en la fiabilidad o en la escalabilidad del portal, afecta negativamente en la experiencia de navegación del usuario, impactando negativamente en la imagen que la Comunidad de Madrid da a ciudadanos y empresas y en lo que es más importante en la calidad de la prestación de servicios.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 3
Es por todo ello que se busca un servicio que proporcione la funcionalidad básica de entrega de contenidos Web de forma fiable e independiente de las infraestructuras que la Comunidad de Madrid tiene para sus portales con el objetivo de garantizar en cualquier situación su disponibilidad en el entorno Internet.
Se trata por tanto, de un servicio de aceleración a través de una red de distribución de contenidos o Content Delivery Network (en adelante CDN), que actúa como intermediario en lo que se refiere a infraestructuras y provisión del servicio Web, entre las infraestructuras en las que se alojan los portales, dentro de Madrid Digital, y los visitantes de los mismos, asegurando un rendimiento correcto en los momentos de máxima concurrencia de accesos y actividad de los portales. Asimismo este servicio debe asegurar la integridad de los contenidos así como la continuidad del servicio, en casos de pérdida de servicio en las infraestructuras origen o ante ataques cibernéticos que puedan producirse.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 4
CLAUSULA 2 OBJETO
La prestación del servicio de red de distribución de contenidos (CDN) para la entrega de contenidos del conjunto de portales institucionales www.comunidad.madrid con el fin de asegurar la disponibilidad del portal institucional en todo momento y bajo unos niveles óptimos de calidad y seguridad en la prestación del servicio, de conformidad con los requerimientos establecidos en el presente Pliego de Cláusulas Técnicas y sus Anexos.
.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 5
CLAUSULA 3 ÁMBITO DE ACTUACIÓN
Ámbito Funcional
La prestación de los servicios objeto del contrato se centrará en el ámbito los portales de la Comunidad de Madrid y los servicios que estos ofrecen.
Ámbito Técnico de actuación
Los entornos tecnológicos en la gestión de contenidos web utilizados actualmente comprenden:
Portales Drupal
Portales Oracle Content Server
Portales Joomla
Portales estáticos
Archivos multimedia
Servicios de streaming de vídeo
Sin perjuicio de que en el ámbito temporal del contrato puedan incorporarse otras tecnologías para la gestión de contenidos web.
Todos los portales deberán poder servirse por protocolo seguro, pudiendo ser delegada, por tanto la custodia y alojamiento de los certificados de servidor requeridos a tal efecto.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 6
CLAUSULA 4 REQUERIMIENTOS
Una red de distribución de contenidos (más conocida por las siglas del inglés Content Delivery Network, CDN), es un servicio de red que facilita la distribución de los contenidos web generados por los editores. Para cumplir este objetivo, se distribuyen servidores geográficamente, de forma que el contenido esté más cercano a los usuarios, pasando de un modelo centralizado a un modelo mixto, donde la publicación se realiza de forma centralizada, pero la difusión de la información utiliza un servicio proporcionado por terceros, objeto del presente pliego. La CDN debe permitir por tanto, la entrega de contenido a través de los protocolos http y https así como realizar “streaming” de video en varios formatos y protocolos.
Los requisitos de obligado cumplimiento para el servicio se indican en los siguientes apartados:
Cache HTTP:
El contenido web, tanto estático como dinámico, archivos .html, .css, .js, imágenes, debe almacenarse en las ubicaciones de la red de distribución (CDN). Cuando un usuario solicite el contenido, debe ser dirigido al servidor que ofrezca la menor latencia para que el contenido solicitado se distribuya de forma óptima. Si el contenido no estuviera en la CDN, éste debe obtenerse de varias formas, y deben proporcionarse al menos dos posibilidades de hacerlo:
o Recuperándolo de los servidores indicados por la Agencia
o Proporcionando un origen en la propia CDN donde la Agencia podrá subir el contenido a través de protocolos estándar (FTP, SFTP, http, etc.). Deberá poder subirse contenido de cualquier tipo multimedia.
El contenido debe ser cacheado en función de unas reglas, que cumplan al menos las siguientes condiciones:
o Las reglas podrán construirse a través de expresiones regulares, indicando individualmente por cada URL el tiempo de permanencia en cache
o El número de reglas a definir es variable, por tanto el número de reglas permitidas por la CDN debe ser lo suficientemente flexible para permitir cachear todo lo que precise la Agencia
Debe permitir obviar lo que indiquen las cabeceras enviadas por los servidores de origen (principalmente ‘cache-control’ y ‘expires’)
Debe permitir caducar en cualquier momento (24x7x365) contenido subido a la CDN
Subir contenido a la CDN en 24x7x365
Permitir indicar páginas específicas ante códigos de error
Las peticiones a cachear tendrán un formato similar a los siguientes en los casos:
- http://www.madrid.org/cs/Satellite?pagename=ComunidadMadrid/Estructura&cid=11232123123123&c=CM_Test_FA&lang=es
- http://www.comunidad.madrid/servicios
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 7
Una vez el contenido esté almacenado en la caché, deberá servirse desde ahí hasta que caduque según el TTL (Time-to Live) especificado, momento en el cual debe volver a solicitarse al origen. Si éste no estuviera disponible, deberá servirse el antiguo hasta que el nuevo esté disponible.
Los tipos de contenido que el sistema almacenará en su caché serán:
- Objetos web
- Objetos para descargar (archivos multimedia, software, documentos)
- Aplicaciones
- Streaming
Madrid Digital indicará qué portales deben servirse mediante la CDN y se encargará de su configuración junto con el proveedor del servicio. Cada portal, puede estar configurado en un dominio diferente a comunidad.madrid. El número de dominios, por tanto, será variable, y la inclusión de nuevos dominios no debe suponer un coste adicional siempre que no se superen los parámetros establecidos en el dimensionamiento del servicio en cuanto a ancho de banda, páginas vistas y volumen estimado de almacenamiento.
Tráfico TLS
El acceso a todos los portales puede realizarse indistintamente por http o https. La agencia proporcionará los certificados correspondientes a cada portal subido a la CDN.
El proveedor actual de servicios de certificación es Camerfirma, por lo que la CDN deberá reconocer estos certificados raíz de la CA.
El número de certificados será variable, ya que a lo largo de la vida del contrato se irán añadiendo nuevos dominios.
Los certificados serán de tipo SAN, es decir, cada portal no tendrá un certificado sino que habrá conjuntos de portales agrupados en el mismo.
El adjudicatario deberá estar en disposición de firmar contratos de cesión y custodia de los certificados en los términos que dicte la Agencia.
Los clientes del servicio soportan SNI, por tanto no se precisa IP dedicada para certificados.
Video bajo demanda (Streaming)
Uno de los tipos de contenidos que pueden subirse a la CDN son videos. Ésta permitirá su descarga mediante el protocolo http (http progresivo).
Se deberá proporcionar además un punto de publicación de video en directo, donde se inyectará una fuente proporcionada por la Agencia.
Este punto de publicación será tanto http como https.
Si el nombre del punto de publicación pertenece al dominio del adjudicatario, éste deberá proporcionar un certificado para ese dominio y poder servir tráfico seguro.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 8
Conmutación ante fallos
La CDN almacenará el contenido en sus servidores de cache y lo servirá desde ahí hasta que éste contenido caduque, momento en el que se conectará al servidor de origen para recuperar el nuevo contenido.
Si por cualquier motivo fuera imposible recuperar este contenido, la CDN debe ofrecer la posibilidad de configurar un origen de “failover” que permita recuperar el contenido de ese otro origen.
Seguridad
El adjudicatario de la CDN debe proporcionar servicios de seguridad que permitan detectar y mitigar (dada la imposibilidad técnica de prevenirlos o eliminarlos) los siguientes tipos de ataque:
o Ataques de denegación de servicio, siendo capaz de procesar el tráfico generado.
o Ataques a través de URLs (inyección de código): Mediante patrones de detección, detectará posibles vectores de ataque generando alertas y permitiendo tomar medidas de defensa.
Además, el proveedor del servicio debe proporcionar a la Agencia una lista de las direcciones IP con las que se presentará a los servidores de origen, para poder limitar en el cortafuegos el acceso a los servicios a direcciones no permitidas.
En la misma línea se podrán realizar acciones de geobloqueo para limitar el acceso a direcciones IP sospechosas de realizar acciones no permitidas o destinadas a vulnerar la integridad de la información.
Consola, alertas e informes
Se debe proporcionar una consola de administración, accesible vía http/https, que permita configurar completamente el servicio y controlar el estado de éste, a través de gráficas e informes.
El servicio debe poder permitir la configuración de alertas en tiempo real mediante criterios definidos por la agencia sobre el funcionamiento de éste. El mecanismo de notificación será preferente por email y opcionalmente por SMS.
Se generarán informes estadísticos en base a los datos registrados por los servidores de la CDN. Se proporcionarán, al menos, informes sobre el ancho de banda consumido, número total de peticiones, páginas de error, distribución de la carga en el tiempo, etc. Los informes deberán poder generarse bajo demanda o permitir la programación de envíos periódicos. Cualquier concepto susceptible de facturación, debe permitir la generación de un informe que permita conocer el consumo.
Servicios de Soporte
Estarán incluidos en el contrato los servicios de soporte necesarios que permitan resolver las incidencias y consultas que surjan durante la prestación del servicio. La descripción detallada de los servicios requeridos se detallan en la Cláusula 7.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 9
Todas las funcionalidades requeridas deben proporcionarse en un nivel de calidad que aseguren las siguientes características:
Disponibilidad: Alta disponibilidad del sitio web y todos sus contenidos en cualquier circunstancia. Dentro del servicio debe estar incluida la capacidad de entregar el último contenido válido en caso de indisponibilidad de origen
Escalabilidad: la plataforma ha de absorber en cada momento cualquier volumen de tráfico, sin límite de infraestructura ni de ancho de banda.
Rendimiento: el rendimiento del sitio web para cada usuario final debe ser óptimo,
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 10
CLAUSULA 5 DESCRIPCIÓN DE LOS TRABAJOS A REALIZAR
El licitador deberá realizar los trabajos objeto de este contrato en un plazo de 24 meses, estableciéndose las siguientes fases:
FASE DE TRANSICIÓN (1 mes): Diseño y plan de trabajo. En esta fase se consensuará con Madrid Digital la propuesta presentada, la planificación detallada de actividades y la configuración necesaria para la puesta en funcionamiento del servicio. Deberá contemplar en las actividades la migración de los contenidos almacenados en el anterior proveedor, así como la propuesta, realización y aprobación de resultados por parte de Madrid Digital, de un plan de pruebas que asegure la correcta transición del servicio entre el actual y el nuevo proveedor. Por tanto, durante este periodo se requiere disponer de los recursos completos de la infraestructura, de forma que puedan realizarse las actividades de migración, configuración y pruebas, así como el inicio de la prestación a pleno servicio, desde el momento en que se apruebe el plan de pruebas.
FASE DE PLENO SERVICIO (hasta el final del contrato): Prestación del servicio. Se prestará el servicio en los términos expuestos en la cláusula 3.
Como entregables de trabajos se considerarán los siguientes:
Entregables Fase Transición: o Documento de Diseño del servicio o Documento de planificación o Migración de contenidos al proveedor o Documento de gestión de cambios en el servicio o Plan de pruebas
Entregables Fase Pleno Servicio: o Informe mensual de seguimiento del servicio
Los mencionados servicios se prestarán bajo la cuota fija siempre y cuando el tráfico y el almacenamiento estén dentro de estos márgenes:
Tráfico: 27 Tb
Almacenamiento: 1.5 Tb
En el caso de superarse estos umbrales, se haría uso de la cuota variable. La facturación se realiza utilizando las siguientes unidades de medida:
Tráfico mensual: 10Tb
Almacenamiento: 1.5 Tb
Hasta alcanzar un máximo de:
Tráfico mensual: 37 Tb
Almacenamiento: 4.5 Tb
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 11
CLAUSULA 6 VOLUMETRÍA, Y ACUERDO DE NIVEL DE SERVICIO
Volumetría
El consumo previsto, dadas las características del servicio, se divide en una cuota fija y una variable, en función del crecimiento observado en los últimos años.
Los consumos mensuales fijos estimados son:
Tráfico mensual: 27 Tb
Almacenamiento: 1.5 Tb
Los consumos variables máximos contemplados son:
Tráfico mensual: hasta 37 Tb mensuales
Almacenamiento: hasta 4.5 Tb
Acuerdo de Nivel de Servicio
La disponibilidad exigida al servicio CDN será igual o superior al 99,9% medida mensualmente (equivalente a 44 minutos al mes). Para la medición se utilizarán sondas que comprobarán el estado del servicio de forma continua. Se entenderá por indisponibilidad, la imposibilidad del acceso al portal www.comunidad.madrid por los ciudadanos, por causas imputables al adjudicatario del servicio. Para la medición se utilizarán servicios de terceros y sondas propias de la Agencia.
El servicio debe prestarse con una disponibilidad mayor o igual al 99,9%. %. En caso de incumplimiento del nivel exigido se aplicará una penalización económica sobre el total de la cuota fija más la variable en caso de aplicación en el mes en curso, por tramos según se especifica en el siguiente cuadro:
TRAMO Disponibilidad Penalización
T1 99,6%<=Disp< 99,7% 4%
T2 99,7%<=Disp< 99,8% 3%
T3 99,8%<=Disp< 99,9% 2%
T4 99,9%<=Disp 0
La medición de la disponibilidad se realizará de forma mensual y las penalizaciones se aplicarán en el siguiente mes de facturación en el que se produjeron.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 12
CLAUSULA 7 INCIDENCIAS Y SOPORTE
Con carácter general, los Servicios de Atención y Soporte de los Sistemas de Información de la Comunidad de Madrid se estructuran en 3 niveles de gestión:
Nivel 1: Atención y Soporte a Usuarios Generales
Nivel 2: Servicio Técnico general de soporte
Nivel 3: Servicio Técnico especializado, ofrecido normalmente por el proveedor
Los niveles 1 y 2 quedan fuera del ámbito de aplicación de este contrato.
Soporte Técnico Especializado (Nivel 3):
El objetivo de este nivel es proporcionar un servicio integral de soporte al servicio referido en este contrato. Este soporte cubrirá los siguientes puntos:
Atención y resolución de Incidencias y peticiones de información
Acceso a personal de la Agencia a las herramientas de configuración y pruebas
Contacto mediante correo electrónico, telefónico o canal web con el equipo de soporte indicado
Los tiempos de respuesta para las incidencias se establecen de la siguiente manera:
o Incidentes Críticos: Máximo 2 horas
o Incidentes Graves: Máximo 4 horas
o Incidentes Leves: Máximo 2 días laborables
Los incidentes críticos deberán contar con soporte 24x7 y se notificarán vía telefónica.
En eventos especiales (elecciones principalmente) se requerirá soporte 24x7 el día del evento.
La puesta en marcha del servicio se considera parte del soporte. Esta puesta en marcha debe cubrir aspectos tales como la configuración del servicio, la utilización de herramientas específicas del proveedor, documentación, gestión de problemas, resolución de dudas. Cualquier problema que surja durante el periodo de activación debe estar cubierto.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 13
Clasificación de Incidentes:
Impacto Tiempo de Respuesta Descripción
Crítico 2 horas El servicio está detenido y hay multitud de
usuarios con problemas de acceso. El número de usuarios afectados es alto
Grave 4 horas Problemas de utilización de servicio desde
alguna localización concreta. El número de usuarios afectados es bajo
Leve 2 días laborables Peticiones de información, consultas sobre
cambios de configuración, informes.
Horarios de Servicio y Tiempo de Respuesta:
El tiempo de respuesta se define como el tiempo transcurrido entre el momento en que se notifica la incidencia y el momento en que un técnico de la empresa adjudicataria realiza la primera comunicación, según los canales establecidos, informando sobre el análisis de las causas de la incidencia y las acciones correctivas a realizar, con los plazos en los que se llevarán a cabo.
Para el cómputo de tiempos hay que tener en cuenta las siguientes consideraciones:
Días laborables: Son todos los días de la semana de lunes a viernes, excepto sábados y festivos, según el calendario laboral de Madrid-capital, en horario de 8:00 a 17:00
Periodos de cumplimiento en días laborables: Cuando el tiempo especificado es en días laborables, se refiere al tiempo transcurrido desde que MD notifica el aviso al adjudicatario hasta la última hora del día en que finaliza el plazo.
Periodos de cumplimiento en horas: Dado que el soporte requerido para incidencias críticas, debe considerarse en periodo 24x7, las horas contarán desde que se notifica la incidencia.
L
a au
tent
icid
ad d
e es
te d
ocum
ento
se
pued
e co
mpr
obar
en
ww
w.m
adri
d.or
g/cs
vm
edia
nte
el s
igui
ente
cód
igo
segu
ro d
e ve
rifi
caci
ón:
1295
0326
6355
8967
2104
77
Núm.Exp.: ECON/000025/2019 14
CLAUSULA 8 RESPONSABLE DEL SERVICIO
El adjudicatario designará un Responsable del Servicio ante MD y se encontrará en permanente contacto con el personal de MD designado por la Dirección de la Agencia, deberá tener la siguiente cualificación técnica (acreditando el curriculum vitae según Anexo 1 “Modelo de Currículum Vitae”):
Categoría Profesional mínima: Titulación Universitaria de Ingeniero, Arquitecto, Licenciado o Grado.
Actividad Profesional mínima: Se deben acreditar, al menos, tres años de actividad profesional realizando labores de jefe de proyecto.
El adjudicatario, a través del Responsable del Servicio y con la periodicidad que MD determine, informará sobre la planificación de trabajos, estado de ejecución del contrato y si procede, de las incidencias producidas.
Las tareas a realizar serán las siguientes:
Coordinar el apoyo técnico en aquellas materias necesarias para la prestación del servicio
Gestionar la planificación de peticiones que realice MD
Supervisar y controlar el servicio
Gestionar los cambios en el servicio
Asumir la responsabilidad final sobre el funcionamiento del servicio
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 15
CLAUSULA 9 SEGUIMIENTO Y CONTROL DE LA EJECUCIÓN DEL CONTRATO
El seguimiento y control de los servicios a prestar por parte del adjudicatario, se efectuará sobre las siguientes bases:
Seguimiento continuo de la evolución del servicio entre el Responsable del Servicio por parte del adjudicatario y el Responsable del Contrato que MD designe.
MD determinará los procedimientos y herramientas a utilizar para poder llevar a cabo el seguimiento y control del servicio.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 16
CLAUSULA 10 GESTIÓN DE LA SEGURIDAD
Protección de datos personales y Privacidad
10.1.1 Normativa
Los contratos que impliquen el tratamiento de datos de carácter personal deberán respetar en su integridad el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la normativa complementaria.
Para el caso de que la contratación implique el acceso del contratista a datos de carácter personal de cuyo tratamiento sea responsable la entidad contratante, aquél tendrá la consideración de encargado del tratamiento. En este supuesto, el acceso a esos datos no se considerará comunicación de datos, cuando se cumpla lo previsto en el Artículo 28 del RGPD. En todo caso, las previsiones de este deberán de constar por escrito.
La Agencia Madrid Digital, en virtud de lo previsto en el Artículo 10 de la Ley 7/2005, de 23 de diciembre, de medidas fiscales y administrativas de la Comunidad de Madrid (BOE núm. 52, Jueves 2 marzo 2006) y lo establecido en la citada Disposición adicional 25ª de la Ley 9/2017, de 8 de noviembre, actuará en calidad de Encargado del Tratamiento de la Comunidad de Madrid en el ámbito de su competencia. Y como Responsable del Tratamiento para aquellos tratamientos así previsto en el registro de actividades de tratamiento (www.comunidad.madrid/gobierno/informacion-juridica-legislacion/proteccion-datos).
10.1.2 Obligaciones del Adjudicatario en calidad de Encargado del Tratamiento
Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales Madrid Digital es Responsable o Encargado del Tratamiento de la manera que se especifica más adelante, en el apartado denominado “Tratamiento de datos personales”.
Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales.
Si el adjudicatario destinase los datos a otra finalidad, los comunicara o los utilizara incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerada también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el apartado referido al “Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que Madrid Digital estuviese de acuerdo con lo solicitado emitiría un apartado referido al “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.
De conformidad con lo previsto en el Artículo 28 del RGPD, el adjudicatario garantiza el cumplimiento de las siguientes obligaciones, complementadas con lo detallado en el apartado referido al “Tratamiento de Datos Personales:
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 17
a) Tratar los Datos Personales conforme a las instrucciones documentadas en el presente Pliego o demás documentos contractuales aplicables a la ejecución del contrato y aquellas que, en su caso, reciba de Madrid Digital por escrito en cada momento. El adjudicatario informará inmediatamente a Madrid Digital cuando, en su opinión, una instrucción sea contraria a la normativa de protección de Datos Personales aplicable en cada momento.
b) No utilizar ni aplicar los Datos Personales con una finalidad distinta a la ejecución del objeto del Contrato.
c) Tratar los Datos Personales de conformidad con los criterios de seguridad y el contenido previsto en el Artículo 32 del RGPD, así como observar y adoptar las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los Datos Personales a los que tenga acceso. En particular, y sin carácter limitativo, se obliga a aplicar las medidas de protección del nivel de riesgo y seguridad detallados en el apartado referido al “Tratamiento de Datos Personales”.
d) Mantener absoluta confidencialidad sobre los Datos Personales a los que tenga acceso para la ejecución del contrato así como sobre los que resulten de su tratamiento, cualquiera que sea el soporte en el que se hubieren obtenido. Esta obligación se extiende a toda persona que pudiera intervenir en cualquier fase del tratamiento por cuenta del adjudicatario, siendo deber del adjudicatario instruir a las personas que de él dependan, de este deber de secreto, y del mantenimiento de dicho deber aún después de la terminación de la prestación del Servicio o de su desvinculación.
e) Llevar un listado de personas del equipo prestador del servicio que están autorizadas para tratar los Datos Personales objeto de este pliego, así como los roles asignados a cada una de ellas y la relación de permisos y perfiles autorizados que son estrictamente necesarias para el desempeño de las funciones encomendadas. Garantizar que cada una de las personas del equipo prestador del servicio se comprometen, de forma expresa y por escrito, a respetar la confidencialidad, y a cumplir con las medidas de seguridad correspondientes, de las que les debe informar convenientemente. Y mantener a disposición de Madrid Digital dicha documentación acreditativa.
f) Garantizar la formación e información necesaria en materia de protección de Datos Personales de las personas autorizadas a su tratamiento.
g) Salvo que cuente en cada caso con la autorización expresa de Madrid Digital, no comunicar (ceder) ni difundir los Datos Personales a terceros, ni siquiera para su conservación.
h) Nombrar Delegado de Protección de Datos en caso de que sea necesario según el RGPD, o alternativamente, nombrar Responsable de Seguridad del Servicio del adjudicatario a efectos de protección de los Datos Personales en calidad de responsable del cumplimiento de la regulación del tratamiento de Datos Personales, en las vertientes legales/formales y en las de seguridad. Así como comunicar la identidad y datos de contacto de la(s) persona(s) física(s) designada(s) por el adjudicatario.
i) Una vez finalizada la prestación contractual objeto del presente pliego, se compromete, a devolver (i) los Datos Personales a los que haya tenido acceso; (ii) los Datos Personales generados por el adjudicatario por causa del tratamiento; y destruir (iii) los soportes y documentos en que cualquiera de estos datos consten cuando no tengan la consideración de entregable del servicio contratado, sin conservar copia alguna; salvo que se permita o requiera
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 18
por ley o por norma de derecho comunitario su conservación, en cuyo caso no procederá la destrucción. El Encargado del Tratamiento podrá, no obstante, conservar los datos durante el tiempo que puedan derivarse responsabilidades de su relación con Madrid Digital. En este último caso, los Datos Personales se conservarán bloqueados y por el tiempo mínimo, destruyéndose de forma segura y definitiva al final de dicho plazo.
j) Según corresponda, llevar a cabo las instrucciones para el tratamiento de los Datos Personales en los sistemas/dispositivos de tratamiento, manuales y automatizados, y en las ubicaciones que se especifiquen, equipamiento que podrá estar bajo el control de Madrid Digital o bajo el control directo o indirecto del adjudicatario, u otros que hayan sido expresamente autorizados por escrito por Madrid Digital, según se establezca en su caso, y únicamente por los usuarios o perfiles de usuarios asignados a la ejecución del objeto de este Pliego.
k) Salvo que se indique otra cosa en el apartado referido al “Tratamiento de Datos Personales” o se instruya así expresamente por Madrid Digital, a tratar los Datos Personales dentro del Espacio Económico Europeo u otro espacio considerado por la normativa aplicable como de seguridad equivalente, no tratándolos fuera de este espacio ni directamente ni a través de cualesquiera subcontratistas autorizados conforme a lo establecido en este Pliego o demás documentos contractuales, salvo que esté obligado a ello en virtud del Derecho de la Unión o del Estado miembro que le resulte de aplicación.
En el caso de que por causa de Derecho nacional o de la Unión Europea el adjudicatario se vea obligado a llevar a cabo alguna transferencia internacional de datos, el adjudicatario informará por escrito a Madrid Digital de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de cualesquiera requisitos legales que sean aplicables a Madrid Digital, salvo que el Derecho aplicable lo prohíba por razones importantes de interés público.
l) Con el objeto de dar cumplimiento al Artículo 33 RGPD, comunicar a Madrid Digital, de forma inmediata y a más tardar en el plazo de 72 horas, cualquier violación de la seguridad de los datos personales a su cargo de la que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener que ponga en peligro la seguridad de los Datos Personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la ejecución del contrato. Comunicará con diligencia información detallada al respecto, incluso concretando qué interesados sufrieron una pérdida de confidencialidad.
m) Cuando una persona ejerza un derecho (de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, u otros reconocidos por la normativa aplicable) ante el Encargado del Tratamiento, éste debe comunicarlo a Madrid Digital con la mayor prontitud. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del ejercicio de derechos, juntamente, en su caso, con la documentación y otras informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder, e incluyendo la identificación fehaciente de quien ejerce el derecho. Asistirá a Madrid Digital, siempre que sea posible, para que ésta pueda cumplir y dar respuesta a los ejercicios de Derechos.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 19
n) Colaborar con Madrid Digital en el cumplimiento de sus obligaciones en materia de (i) medidas de seguridad, (ii) comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las autoridades competentes o los interesados, y (iii) colaborar en la realización de evaluaciones de riesgos e impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes; teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga.
Asimismo, pondrá a disposición de Madrid Digital, a requerimiento de esta, toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en este Pliego y demás documentos contractuales y colaborará en la realización de auditoras e inspecciones llevadas a cabo, en su caso, por Madrid Digital.
o) En los casos en que la normativa así lo exija (ver art. 30.5 RGPD), llevar, por escrito, incluso en formato electrónico, y de conformidad con lo previsto en el Artículo 30.2 del RGPD un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de Madrid Digital, que contenga, al menos, las circunstancias a que se refiere dicho artículo.
p) Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de Datos Personales y del deber de responsabilidad activa, como, a título de ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías, que habrá de poner a disposición de Madrid Digital a requerimiento de esta. Asimismo, durante la vigencia del contrato, pondrá a disposición de Madrid Digital toda información, certificaciones y auditorías realizadas en cada momento.
q) Derecho de informar: El encargado del tratamiento, en el caso de realizar la recogida de los datos personales, debe facilitar a los interesados la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe aprobar por Madrid Digital antes del inicio de la recogida de los datos.
La presente cláusula y las obligaciones en ella establecidas constituyen el contrato de encargo de tratamiento entre Madrid Digital y el adjudicatario a que hace referencia el Artículo 28.3 RGPD. Las obligaciones y prestaciones que aquí se contienen no son retribuibles de forma distinta de lo previsto en el presente pliego y demás documentos contractuales y tendrán la misma duración que la prestación de Servicio objeto de este pliego y su contrato, prorrogándose en su caso por períodos iguales a éste. No obstante, a la finalización del contrato, el deber de secreto continuará vigente, sin límite de tiempo, para todas las personas involucradas en la ejecución del contrato.
Para el cumplimiento del objeto de este pliego no se requiere que el adjudicatario acceda a ningún otro Dato Personal responsabilidad de Madrid Digital y que no esté referido en el presente pliego, y por tanto no está autorizado en caso alguno al acceso o tratamiento de otro dato, que no sean los especificados en el apartado referido al “Tratamiento de Datos Personales”. Si se produjera una incidencia durante la ejecución del contrato que conllevara un acceso accidental o incidental a Datos Personales responsabilidad de Madrid Digital no contemplados en el apartado referido al “Tratamiento de Datos Personales” el adjudicatario deberá ponerlo en conocimiento de Madrid Digital, en concreto de su Delegado de Protección de Datos (Dirección de Seguridad Corporativa), con la mayor diligencia y a más tardar en el plazo de 72 horas.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 20
10.1.3 Obligaciones de Madrid Digital para la prestación del servicio
a) Facilitar el acceso del encargado a los datos a los que se refiere el apartado primero del apartado referido al “Tratamiento de Datos Personales”.
b) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
10.1.4 Sub-encargos de tratamiento asociados a Subcontrataciones
Cuando el pliego permita la subcontratación de actividades objeto del servicio contratado, y en caso de que el adjudicatario pretenda subcontratar con terceros la ejecución del contrato y el subcontratista, si fuera contratado, deba acceder a Datos Personales, el adjudicatario lo pondrá en conocimiento previo de Madrid Digital, identificando qué tratamiento de datos personales conlleva, para que Madrid Digital decida, en su caso, si otorgar o no su autorización a dicha subcontratación.
En todo caso, para autorizar la contratación, es requisito imprescindible que se cumplan las siguientes condiciones (si bien, aun cumpliéndose las mismas, corresponde a Madrid Digital la decisión de si otorgar, o no, dicho consentimiento):
a) Que el tratamiento de datos personales por parte del subcontratista se ajuste a la legalidad vigente, lo contemplado en este pliego y a las instrucciones de Madrid Digital.
b) Que el adjudicatario y la empresa subcontratista formalicen un contrato de encargo de tratamiento de datos en términos no menos restrictivos a los previstos en el presente pliego, el cual será puesto a disposición de Madrid Digital a su mera solicitud para verificar su existencia y contenido.
El adjudicatario informará a Madrid Digital de cualquier cambio previsto en la incorporación o sustitución de otros subcontratistas, dando así a Madrid Digital la oportunidad de otorgar el consentimiento previsto en esta cláusula. La no respuesta de Madrid Digital a dicha solicitud por el contratista equivale a oponerse a dichos cambios.
10.1.5 Tratamiento de datos personales
Madrid Digital solo autorizará al adjudicatario a acceder a datos de carácter personal en aquellos supuestos en que resulte imprescindible para la ejecución del contrato, en cuyo caso el adjudicatario asumirá la condición de encargado de tratamiento conforme al Artículo 28 del RGPD, con las obligaciones que lleva aparejadas.
Salvo autorización expresa y por escrito de Madrid Digital, el adjudicatario tendrá prohibido el acceso a los datos personales que se conserven en cada una de las dependencias o sistemas a cuyo interior o contenido deba de acceder. En consecuencia, el adjudicatario habrá de impartir las instrucciones oportunas a su personal para que éste se abstenga de examinar el contenido de los documentos que, en soporte informático, en soporte papel o en cualquier otro tipo de soporte, se encuentre en el interior de las dependencias o sistemas en los que desarrollen sus actividades.
Las actividades de tratamiento a las que pudiera tener acceso el adjudicatario, en aquellos supuestos en que resulte imprescindible para la ejecución del contrato, se encuentran enmarcadas por la norma de la Comunidad de Madrid relativa a las funciones y competencias del Responsable del Tratamiento, así como lo recogido en el Registro de Actividades de Tratamiento publicado en www.comunidad.madrid/gobierno/informacion-juridica-legislacion/proteccion-datos.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 21
En concreto, el Encargado de Tratamiento realizará los siguientes tratamientos en el marco de dicha prestación de servicios: Recogida, Registro, Consulta, Modificación, Supresión, Conservación, Destrucción, Difusión intranet/internet, Transmisión por redes públicas/privadas.
10.1.6 Deber de Información
Los datos de carácter personal del adjudicatario serán tratados por Madrid Digital para ser incorporados al sistema de tratamiento “Gestión de los expedientes de adquisición y contratación”, cuya finalidad es la gestión administrativa de los expedientes de contratación de la Agencia y la gestión administrativa de los pedidos a los proveedores de adquisición de bienes y servicios.
Finalidad necesaria para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Los datos de carácter personal podrán ser comunicados a Unidades Administrativas encargadas de su tramitación, Boletines oficiales, Intervención General o la Cámara de Cuentas.
Se conservarán durante el tiempo que es necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran de dicha finalidad y del tratamiento de los datos.
Los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, se pueden ejercitar ante Madrid Digital, C/ Embajadores, nº 181, 28049 - Madrid o en la dirección de correo electrónico [email protected].
Asimismo, los datos del personal del adjudicatario, así como de sus empresas contratistas, si las hubiere, serán tratados por Madrid Digital cuando sea necesario para dar cobertura a la realización de los trabajos objeto del contrato. Su tratamiento quedará incorporado al registro de actividades de tratamiento de la Agencia. Estos datos personales podrán ser comunicados a usuarios y clientes de Madrid Digital cuando así lo requiera la prestación del servicio y se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron.
Seguridad en la utilización de medios electrónicos
10.2.1 Normativa
El adjudicatario está obligado al cumplimiento de lo dispuesto en el Esquema Nacional de Seguridad, ENS, (Real Decreto 3/2010 de 8 enero) en lo referido a la adopción de medidas de seguridad de las soluciones tecnológicas o la prestación de servicios ofertados.
El adjudicatario deberá concienciar regularmente al personal acerca de su papel y responsabilidad para que la seguridad del sistema y de los servicios prestados alcance los niveles exigidos.
Se formará regularmente al personal en aquellas materias que requieran para el desempeño de sus funciones, en cuanto al servicio prestado.
10.2.2 Conformidad con el Esquema Nacional de Seguridad
La Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 22
Nacional de Seguridad, determina que cuando los operadores del sector privado presten servicios o provean soluciones a las entidades públicas, a los que resulte exigible el cumplimiento del Esquema Nacional de Seguridad, deberán estar en condiciones de exhibir la correspondiente Declaración o Certificación de Conformidad con el Esquema Nacional de Seguridad según corresponda.
Por ello, Madrid Digital podrá solicitar en todo momento al adjudicatario los correspondientes informes de Autoevaluación o Auditoría, al objeto de verificar la adecuación e idoneidad de lo manifestado en las Declaraciones o Certificados de Conformidad, salvo en aquellos casos en que las exigencias de proporcionalidad en cuanto a los riesgos asumidos no lo justifiquen a juicio del responsable de contrato.
Medidas de Seguridad
10.3.1 Documentación de seguridad
El adjudicatario deberá poseer al inicio de la prestación de los servicios, los siguientes documentos, los cuales deberán estar permanentemente actualizados y a disposición de la Agencia a lo largo de la ejecución del contrato:
a) Un documento denominado “Política de Seguridad”, que estará basada en la Política de Seguridad Corporativa de la Agencia, que consistirá en un documento de alto nivel que defina lo que significa la 'Seguridad de la Información' en la organización y aplicable al servicio prestado. El documento deberá estar accesible por todos los miembros de la organización y redactado de forma sencilla, precisa y comprensible.
b) Un documento denominado “Documento de Seguridad” coherente con los hitos y medidas de seguridad que se exigen en la presente cláusula y que recoja la información estructurada y ordenada de forma que describa la relación de las medidas de seguridad propuestas por el adjudicatario para dar respuesta a lo contenido en el presente pliego y que acredite la forma en la que se procederá al cumplimiento de las mismas. Asimismo, deberá, identificar las responsabilidades asociadas, con indicación expresa de la identidad del Responsable de Seguridad del Servicio y del Delegado de Protección de Datos del adjudicatario.
10.3.2 Confidencialidad y deber de secreto
El adjudicatario se compromete de forma específica a tratar como confidencial toda aquella información responsabilidad de Madrid Digital a la que pueda tener acceso, con motivo de la prestación de sus servicios y se compromete a que dichos datos permanezcan secretos incluso después de finalizado el presente Acuerdo.
Debiendo el adjudicatario mantener dicha información en reserva y secreto y no revelarla de ninguna forma, en todo o en parte, a ninguna persona física o jurídica que no sea parte del contrato.
A estos efectos, el adjudicatario se compromete a tomar, respecto de sus empleados o colaboradores, las medidas necesarias para que resulten informados de la necesidad del cumplimiento de las obligaciones que le incumben como encargado de tratamiento y que, en consecuencia, deben respetar, así como a garantizar que los datos personales que conozcan en
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 23
virtud de la prestación del servicio permanecen secretos incluso después de finalizado el presente Acuerdo por cualquier causa.
Dicha obligación de información a los empleados y colaboradores del adjudicatario se llevará a cabo de modo tal que permita la documentación y puesta a disposición de Madrid Digital del cumplimiento de aquella obligación.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 24
CLAUSULA 11 CALIDAD
Durante el periodo de ejecución del contrato, el adjudicatario propondrá dentro del Plan de Calidad y mejora Continua, las mejoras de calidad que estime oportunas, para optimizar la actividad desarrollada. No obstante, Madrid Digital podrá establecer acciones de aseguramiento de la calidad sobre las tareas realizadas y los productos obtenidos.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 25
CLAUSULA 12 PLAZO DE EJECUCIÓN
El plazo de ejecución del presente contrato será de 24 MESES, empezando a contar desde la firma del contrato.
Según las distintas fases que se definen en este documento, las fechas previstas son las siguientes:
Fase Fecha de inicio Fecha de fin
Transición Firma de contrato
Un mes a partir de la firma
Pleno Servicio Un mes después
de la firma23 meses después del inicio del Pleno Servicio
En caso de que el adjudicatario del presente expediente resulte ser la empresa que actualmente presta el servicio (ECON-267-14), la fase de Transición no será facturable, durante el plazo en que se solape con el contrato anterior, que será como máximo de un mes.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 26
CLAUSULA 13 CONSULTAS SOBRE EL PLIEGO DE CLÁUSULAS TÉCNICAS
Durante el periodo de licitación y ante cualquier necesidad de aclaración sobre cuestiones técnicas referidas a las especificaciones recogidas en el presente Pliego de Prescripciones Técnicas, los licitadores deberán remitir por correo electrónico las preguntas e información que consideren necesarias para elaborar la Propuesta Técnica.
La dirección de correo donde los licitadores deberán dirigir sus consultas o aclaraciones es la siguiente:
MD_ARQ_GOBABIERTO @madrid.org
Los licitadores deberán identificar, a un único responsable de la oferta, que será durante al periodo de licitación, el interlocutor único con Madrid Digital, para cualquier tipo de consulta o aclaración sobre los términos expuestos en el presente Pliego, no admitiéndose ninguna consulta o aclaración de persona distinta a la señalada.
Por su parte la Agencia se compromete a responder en los términos indicados en la Cláusula 10 del Pliego de Cláusulas Administrativas Particulares.
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477
Núm.Exp.: ECON/000025/2019 27
ANEXO 1.‐ MODELO DE CURRICULUM VITAE
(A aportar para el responsable del servicio)
APELLIDOS:
NOMBRE:
CATEGORÍA PROFESIONAL:
TITULACIÓN:
FORMACIÓN:
ACTIVIDAD PROFESIONAL (especificando, como mínimo, Empresa, Duración del proyecto, Descripción del mismo y actividades desarrolladas y cliente para el que se ejecuta):
El Director de Servicios a Clientes de Presidencia, Cultura,
Turismo y Deportes, Administración Digital y Educación
Fdo.: Nicolás López-Manzanares Beltrán
La
aute
ntic
idad
de
este
doc
umen
to s
e pu
ede
com
prob
ar e
n w
ww
.mad
rid.
org/
csv
med
iant
e el
sig
uien
te c
ódig
o se
guro
de
veri
fica
ción
: 12
9503
2663
5589
6721
0477